【技术实现步骤摘要】
本申请涉及网络安全,尤其是涉及一种针对特权账号的访问控制方法和系统。
技术介绍
1、特权账号是指数据中心内部,分布在主机、网络设备、数据库等资产上具有较高访问权限的账号,衍生到一切资产上具有可访问权限的账号。由于运维中的特权账号相比普通账号具有更高的权限,使得特权账号已成为攻击者首选攻击目标,据不完全统计,进行调查的严重网络攻击事件中有80%到“几乎全部”都在攻击过程的某个环节利用了特权账号。
2、因此,特权账号的管理成为数据资产防护中极为关键的环节,所以如何做好特权账号的访问控制,提升网络信息安全,越来越成为企业关心的问题。
技术实现思路
1、为了提高对特权账号的管控力度,提升网络信息安全,本申请提供了一种针对特权账号的访问控制方法和系统。
2、在本申请的第一方面,提供了一种针对特权账号的访问控制方法。该方法包括:绑定特权账号和账号密码,所述特权账号和所述账号密码设置于不同的数据库中;
3、根据所述特权账号和所述账号密码确定风险等级,所述风险等级用于反...
【技术保护点】
1.一种针对特权账号的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的针对特权账号的访问控制方法,其特征在于,所述根据所述特权账号和所述账号密码确定风险等级,包括:
3.根据权利要求2所述的针对特权账号的访问控制方法,其特征在于,所述历史访问数据包括接口名称、IP地址、访问时长和响应数据,所述接口名称为所述特权账号调用的接口的名称,所述IP地址为所述特权账号访问的应用的IP地址,所述访问时长为所述特权账号访问所述应用的时长,所述响应数据为所述应用返回的数据;
4.根据权利要求3所述的针对特权账号的访问控制方法,其特征在于,...
【技术特征摘要】
1.一种针对特权账号的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的针对特权账号的访问控制方法,其特征在于,所述根据所述特权账号和所述账号密码确定风险等级,包括:
3.根据权利要求2所述的针对特权账号的访问控制方法,其特征在于,所述历史访问数据包括接口名称、ip地址、访问时长和响应数据,所述接口名称为所述特权账号调用的接口的名称,所述ip地址为所述特权账号访问的应用的ip地址,所述访问时长为所述特权账号访问所述应用的时长,所述响应数据为所述应用返回的数据;
4.根据权利要求3所述的针对特权账号的访问控制方法,其特征在于,所述根据所述访问时长和所述响应数据计算得到权重,包括:
5.根据权利要求2所述的针对特权账号的访问控制方法,其特征在于,所述属性信息包括密码强度、匹配次数和...
【专利技术属性】
技术研发人员:钱立佩,王旭,孙逢宁,刘迎宾,索良晨,
申请(专利权)人:北京建恒信安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。